網(wǎng)站以"黑"治傷?Web服務(wù)器安全應(yīng)受關(guān)注(3)

3.關(guān)閉不必要的端口

關(guān)閉端口意味著減少功能，在安全和功能上面需要你作一點決策。如果服務(wù)器安裝在防火墻的后面，冒的險就會少些，但是，永遠不要認為你可以高枕無憂了。用端口掃描器掃描系統(tǒng)所開放的端口，確定開放了哪些服務(wù)是防止黑客入侵你的系統(tǒng)的第一步。

以下所說的端口是指TCP端口：

●WEB服務(wù)：HTTP端口：80，HTTPS端口：443， 提供服務(wù)的軟件 IIS

●Windows終端(遠程桌面)服務(wù)：端口：3389。

●SSH服務(wù)：端口：22。

●Telnet服務(wù)：端口：23。

●Mysql數(shù)據(jù)庫：端口3306。

4.審核策略

在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置-Windows設(shè)置-安全設(shè)置-審核策略在創(chuàng)建審核項目時需要注意的是如果審核的項目太多，生成的事件也就越多，那么要想發(fā)現(xiàn)嚴重的事件也越難當(dāng)然如果審核的太少也會影響你發(fā)現(xiàn)嚴重的事件，你需要根據(jù)情況在這二者之間做出選擇。

推薦的要審核的項目是：

●登錄事件 成功 失敗

●賬戶登錄事件 成功 失敗

●系統(tǒng)事件 成功 失敗

●策略更改 成功 失敗

●對象訪問 失敗

●目錄服務(wù)訪問 失敗

●特權(quán)使用 失敗

5.開啟密碼策略

策略 設(shè)置

●密碼復(fù)雜性要求 啟用

●密碼長度最小值 6位

●強制密碼歷史 5 次

●強制密碼歷史 42 天

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]